Brasilía er eitt af þeim löndum sem hefur orðið fyrir mestum áhrifum netárása. Meðal þeirra rannsókna sem staðfesta þessar upplýsingar er nýjasta könnun CheckPoint Research, sem bendir til að meðaltali hafi verið 2.831 netárás á viku á hverja stofnun á öðrum ársfjórðungi 2025, sem er 3% aukning miðað við sama tímabil árið 2024.
„Hraðari og víðtækari notkun skýjatölvu og fjarvinnu hefur einnig auðveldað tilraunir til að brjótast inn í einkatæki og staðbundin net sem notuð eru fyrir tengingar við heimavinnustofur,“ segir Thiago Tanaka, forstöðumaður netöryggis hjá TIVIT, fjölþjóðlegu fyrirtæki sem tengir saman tækni fyrir betri heim. Hann telur mikilvægt að vera meðvitaður um áhyggjur sem stafa af hraðari stafrænni umbreytingu og vexti netglæpa.
Með þetta í huga ræddi sérfræðingurinn við stærstu aðilana í tæknigeiranum og nefndi fimm atriði sem upplýsingatæknistjórar ættu að fylgjast með:
Stjórnun netöryggis í skýinu: Margir stjórnendur telja sig tryggja öryggi innviða sinna einfaldlega með því að flytja sig yfir í skýið, hvort sem það er opinbert, einkarekið eða blandað, þar sem þeir reiða sig á þjónustu stórra þjónustuaðila. Hins vegar, auk hugsanlegra bilana sem koma í veg fyrir aðgang, eru til nokkrar gerðir af sérhæfðum skýjaárásum sem þarf að draga úr.
Ein lausn er „netöryggisnetið “, þróun sem táknar útbreiðslu og beitingu öryggisstýringa, eða „öryggisnets“, þar sem þeirra er mest þörf. Áður voru slíkar öryggisstýringar aðeins innleiddar á jaðri stofnunarinnar, til dæmis með eldveggjum, en í dag þarf að stækka þær vegna þess að fagfólk vinnur fjartengt með aðgang að ýmsum skýjaauðlindum.
Meiri athygli og tækni þarf til að meðhöndla gögn og friðhelgi einkalífs: Með almennum lögum um gagnavernd (LGPD) eru tölvutækni sem auka friðhelgi einkalífs þegar komin á markaðinn til að vernda gögn meðan þau eru notuð til vinnslu, miðlunar, alþjóðlegra flutninga og öruggrar gagnagreiningar, jafnvel í ótraustu umhverfi. Þróunin er sú að verkefnahópur hagsmunaaðila innleiði friðhelgi einkalífs frá upphaflegri hönnun lausna, auk þess að vinna saman að ábyrgri notkun gagna.
Hlutirnir á Netinu og OT – Þróun árása og varnar: Vinsældir tækja sem tengjast internetinu hlutanna (IoT) voru nauðsynlegar fyrir aukningu í þjónustuneitunarárásum, þekktum sem DDoS, þar sem samtímis aðgangur frá þúsundum sýktra tækja er beinn á sama netfang til að gera vefsíðuna eða þjónustuna óaðgengilega. Nú sjáum við breytingu á eðli aðgerða netglæpamanna, sem ráðast inn í tæki til að brjóta gegn friðhelgi notenda, stöðva gögn og fremja svik. Þróun tengingar, með samþættingu 5G og yfirvofandi komu 6G, mun krefjast eftirlits með varnarstigum gegn nýjum árásaraðferðum.
Gagnadrifin og ákvarðanir um netöryggi – gervigreind til að kortleggja og berjast gegn ógnum: Stjórnendur telja fjárfestingu í öryggi vera forgangsverkefni í upplýsingatækni. Þó flestir séu meðvitaðir um þetta, þá hindrar fjárhagsáætlun í reynd fjárfestingar sem erfiðara er að réttlæta og skila ekki strax ávöxtun, svo sem í netöryggi. Þess vegna verður gagnagreining mikilvægari með því að varpa ljósi á hvar, hvernig og hversu mikið ætti að fjárfesta, í samræmi við sögu tilrauna til ógnana, tegundir ógna, veikleika og aðra þætti. Gervigreind er besti bandamaður komandi ára við að kortleggja mikilvægustu punktana og finna skilvirkustu lausnirnar.
Aukning á Ransomware- og skrálausum árásum: Gagnaþjófnaður með spilliforritum heldur áfram að vera vinsæll árið 2025 og Ransomware- og skrálausar árásir, sem krefjast ekki uppsetningar á spilliforritum, hafa orðið uppspretta gagnaiðnaðar. Hluti af þeim peningum sem tölvuþrjótar kúga er endurfjárfestur í upplýsingaöflun og aðferðafræði til að bæta árásir, sem eru tíðari og flóknari. Vegna þessa er þörf á meiri athygli að varnarkerfi alls vistkerfisins, frá framleiðanda til notanda, með uppfærslum á innviðum til að auka eftirlit.
Samkvæmt Tanaka þurfum við að búa okkur undir að vernda gögn og fyrirtæki þegar við höldum áfram í ákveðnum málum í samfélaginu. Fjárfesting í öryggi er eins og að taka tryggingar; hún skilar ekki strax árangri en kemur í veg fyrir mun stærra tap í viðbragðsstöðu eftir hamfarir.
Með tækniframförum hafa ekki aðeins stórfyrirtæki heldur einnig netglæpamenn tekið framförum í árásum sínum og aðferðum gegn upplýsingaþjófnaði. „Ef við getum bent á tímabil þar sem fjárfesting í öryggi er nauðsynleg, þá er það núna,“ segir hann að lokum.
